Κατάσχεση εις χείρας τρίτου: Πρόστιμο 40.000 ευρώ στην ιταλική εφορία για την παράνομη αποκάλυψη των δεδομένων του οφειλέτη
Τα κατασχετήρια επιδόθηκαν σε πρώην μισθωτές του οφειλέτη, μολονότι η μίσθωση είχε προ πολλού λυθεί και το ακίνητο είχε πωληθεί
Πρόστιμο 40.000 ευρώ επέβαλε η ιταλική αρχή προστασίας δεδομένων Garante στη φορολογική αρχή της χώρας που είναι αρμόδια για την είσπραξη φορολογικών εσόδων Agenzia delle Entrate–Riscossione, λόγω παραβίασης διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων.
Η Garante έλαβε καταγγελία από πολίτη για την παράνομη επεξεργασία και αποκάλυψη των προσωπικών δεδομένων του σε τρίτους εκ μέρους της φορολογικής αρχής. Σύμφωνα με την καταγγελία, η εφορία είχε επιδώσει δύο κατασχετήρια εις χείρας τρίτου σε δύο φυσικά πρόσωπα με τα οποία είχε συνάψει σύμβαση μίσθωσης πριν από χρόνια. Έκτοτε όμως, όχι μόνο είχε λυθεί η μίσθωση αυτή, αλλά και το ίδιο το ακίνητο είχε προ πολλού μεταβιβαστεί. Κατά συνέπεια, ο καταγγέλλων διαμαρτυρήθηκε για την παράνομη αποκάλυψη των δεδομένων της οφειλής του σε τρίτα πρόσωπα.
Η φορολογική αρχή δικαιολόγησε την αναγκαιότητα της επεξεργασίας των δεδομένων του οφειλέτη στο πλαίσιο κατάσχεσης εις χείρας τρίτου, παραδέχθηκε όμως πως στη συγκεκριμένη περίπτωση είχε εμφιλοχωρήσει ανθρώπινο λάθος, εκ μέρους του αρμοδίου υπαλλήλου του τοπικού καταστήματός της.
Οι διατάξεις της νομοθεσίας προβλέπουν τους όρους και τη διαδικασία για την είσπραξη απαιτήσεων του δημοσίου εις χείρας τρίτων, με τους τρίτους αυτούς να εντοπίζονται και μέσα από τα μισθωτήρια ακινήτων που αναρτώνται ηλεκτρονικά στα οικεία αρχεία. Στην τελευταία περίπτωση όμως, ο νόμος προβλέπει πως όταν η μίσθωση έχει συναφθεί σε χρόνο πέραν της διετίας, για την επίδοση κατασχετηρίου εις χείρας τρίτου πρέπει υποχρεωτικώς να έχει προηγηθεί ερώτημα της φορολογικής αρχής προς τον μισθωτή σχετικά με το κατά πόσον η μίσθωση παραμένει σε ισχύ.
Διαβάστε επίσης: Ευθύνη διενεργούντος penetration testing στην παραβίαση δεδομένων
Στη συγκεκριμένη περίπτωση, όπως συνομολόγησε η καταγγελλόμενη αρχή, ο αρμόδιος υπάλληλος – λόγω και του μεγάλου αριθμού πράξεων που εκδίδονται από την υπηρεσία του – παρέβλεψε να ρωτήσει τους δύο μισθωτές του καταγγέλλοντος ως προς την ισχύ της μίσθωσης που φαινόταν από το πληροφοριακό σύστημα και προχώρησε απευθείας στην έκδοση των δύο κατασχετηρίων.
Υπό τα δεδομένα αυτά, η Garante διαπίστωσε πως η Agenzia delle Entrate–Riscossione είχε πραγματοποιήσει επεξεργασία των δεδομένων του καταγγέλλοντος κατά παράβαση της αρχής της νομιμότητας (άρθρο 5 παρ.1α’ ΓΚΠΔ) και του άρθρου 6 παρ.1ε’ ΓΚΠΔ για την επεξεργασία που πραγματοποιείται για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον. Παράλληλα, η φορολογική αρχή είχε παραβιάσει και την αρχή της ακρίβειας των δεδομένων (άρθρο 5 παρ.1δ’ ΓΚΠΔ), αφού επεξεργάστηκε δεδομένα που ήταν ανακριβή.
Για τον υπολογισμό του επιβληθέντος προστίμου, η Garante έλαβε υπόψιν της επιβαρυντικώς τις συνέπειες της παράνομης αποκάλυψης δεδομένων οφειλής σε τρίτα πρόσωπα. Όπως παρατήρησε, η επίμαχη επεξεργασία αφορούσε δεδομένα το οποία μολονότι δεν εμπίπτουν στις ειδικές κατηγορίες του άρθρου 9 ή τα ποινικά δεδομένα του άρθρου 10 ΓΚΠΔ, επηρεάζουν κατά τρόπο καθοριστικό την ιδιωτική ζωή του προσώπου στο οποίο αναφέρονται και χαρακτηρίζονται από ιδιαίτερη ευαισθησία, αφού αποκαλύπτουν τις οφειλές του προσώπου αυτού.
